[AWS] 클라우드 공동 책임 모델

서론

AWS 서비스에는 기본 규정, 법률, 보안 기초 사항이 존재한다.

AWS 플랫폼 및 리소스 보안에 대한 책임은 AWS와 사용자가 책임을 분담하는 구조를 따르고 있는데,
대표적으로는 SaaS, PaaS, IaaS 서비스가 있으나, 조금 더 상세하게 파악해보고자 한다.

공동 책임 모델, AWS

---

AWS 책임 (클라우드"의, IN" 보안)

• 대상
  • 클라우드 자체 : AWS 클라우드에서 제공되는 모든 서비스를 실행하는 인프라
• 범위
  • 하드웨어, 소프트웨어, 네트워킹, 시설 등
  • (예) EC2 서비스 수준 계약 - 가용성 99.99%, 매월 약 4분을 제외한 나머지 무중단 보장

---

고객 책임 (클라우드"에서의, OF" 보안)

• 대상
  • 클라우드 내부 : 인스턴스별 구성 관리, 설치 소프트웨어, 유틸리티, 방화벽 설정 등
• 범위
  • 사용자 데이터, 애플리케이션, 액세스 관리, 데이터 암호화 등
  • 상속된 제어 항목 : 고객이 AWS로부터 전적으로 상속받는 제어 항목
    • 물리적 및 환경 제어 항목
  • 공유된 제어 항목 : 인프라 계층과 고객 계층에 모두 적용되지만, 컨텍스트 또는 관점이 완벽하게 구분되는 제어 항목. 공유된 제어에서는 AWS는 인프라에 대한 요구 사항을 제공하고 고객은 자사의 AWS 서비스 사용 내에서 자체적인 제어 구현 제공
    • 패치 관리 – AWS는 인프라와 관련된 결함 수정과 패치에 대한 책임이 있으며, 고객은 게스트 OS와 애플리케이션 패치에 대한 책임이 있습니다.
    • 구성 관리 – AWS는 인프라 디바이스의 구성을 유지 관리하고, 고객은 자체 게스트 운영 체제, 데이터베이스 및 애플리케이션의 구성에 대한 책임이 있습니다.
    • 인지 및 교육 – AWS는 AWS 직원을 교육하고, 고객은 자사의 직원을 교육해야 합니다.
  • 고객 특정 : 고객이 AWS 서비스 내에서 배포하는 애플리케이션에 따라 전적으로 고객의 책임인 제어 항목
    • 고객이 특정 보안 환경 내에서 데이터를 라우팅하거나 영역을 지정해야 할 수 있는 서비스 및 통신 보호 또는 영역 보안.